Cloudflare Redirection Probleme

Mit meiner Domain linuxhe.ro habe ich Cloudflare als Nameserver austesten wollen. Mit dieser Domain hatte ich dann Cloudflare Redirection Probleme.

Was war passsiert?

Cloudflare Redirection Probleme

Die Fehlerhilfe die Firefox oder auch Chrome und Edge hier anbieten ist leider wenig hilfreich. Schaut man ein wenig unter die Haube sieht man auch die eigentliche Fehlermeldung:

ERR_TOO_MANY_REDIRECTS

Um das zu debuggen, müssen wir verstehen was hier passiert. Der Fehlermeldung deutet auf eine endlose Schleife von Umleitungen hin, ein sogenannter Redirect Loop. Bei dem vorherigen Nicht Cloudflare Nameserver gab es keine Probleme. Es war also zu vermuten, dass bei Cloudflare irgendetwas anders gemacht wird. Schauen wir uns die Einstellungen zum Nameserver bei Cloudflare an

Bis auf die Proxyeinstellung sieht das erstmal so aus, wie wir das für eine grafische Nameserver Verwaltung erwarten würden. Wir sehen die Art des DNS Eintrages. Welche Subdomains davon betroffen sind und auf welche IP das ganze (hier geblurrt) zeigt. Dann sehen wir eine Proxy Einstellung. Bedeutet der Unterschied zum klassischen Nameserver ist, das Cloudflares DNS Eintrag nicht auf den Zielserver verweist, sondern, auf ein eigenes System, das als Proxy den Traffic zum Ziel steuert. Das ist ein Zusatzservice von Cloudflare, wohinter deren Traffic Protection steckt. Dieser wird verwendet um u.a. DOS-Attacken vorzubeugen. Wenn dieser ausgeschaltet war, gab es keine Fehlermeldung. Um den DOS-Schutz zu nutzen, war dieser aber notwendig. Der DOS Attacken Schutz war der Grund, warum ich aber Cloudflare nutzen wollte.

Weitere Überlegungen waren nun auch mal meine Webserver Einstellungen anzuschauen. Die Domain war mit einen SSL/TLS Zertifikat von Let’s Encrypt ausgestattet. Um HTTP Traffic auf HTTPS umzuleiten hatte ich auf dem Apache Webserver, ein Redirect von HTTP auf HTTPS erstellt. In den Cloudflare Einstellungen fand sich dann auch eine Einstellung zu SSL/TLS. Und tatsächlich, darunter wurde die Verschlüsselung für die Verbindung zwischen Proxy und Zielserver geregelt. Diese war auf flexibel eingestellt. Dort verschlüsselt Cloudflare zwischen sich und dem Client, aber nicht die Verbindung zum Zielserver. Nachdem die Einstellung auf Vollständig (strikt) eingestellt war, wurde auch die Verbindungen zwischen Cloudflare und dem Zielserver verschlüsselt und das Problem bestand nicht mehr. Leider ist die Verschlüsselungseinstellung standardmäßig auf flexibel.